ISO から構築された Azure Edition 仮想マシンのホットパッチを有効にする

Windows Server 2022 Datacenter: Azure Edition のホットパッチを使用すると、インストール後に再起動を必要とせずにセキュリティ更新プログラムをインストールできます。 ホットパッチは、デスクトップ エクスペリエンスと Server Core の両方で使用できます。 この記事では、ISO を使用してオペレーティング システムをインストールまたはアップグレードした後にホットパッチを構成する方法について説明します。

Note

Azure Marketplace を使用する場合は、この記事の手順に従わないようにしてください。 代わりに、Azure Marketplace にあるホットパッチに対応した以下のイメージを使用してください。

• Windows Server 2022 Datacenter: Azure Edition Hotpatch - Gen2
• Windows Server 2022 Datacenter: Azure Edition Core - Gen2

Azure Stack HCI で ISO デプロイ済みマシンにホットパッチを使用するときは、Azure VM 用 Azure Automanage の一部としてのホットパッチの使用と比べて、ホットパッチ エクスペリエンスにいくつかの重要な違いがあります。

次のような相違点があります。

• ホットパッチ構成は、Azure Update Manager 経由では使用できません。
• ホットパッチを無効にすることはできません。
• 自動修正プログラムのオーケストレーションは使用できません。
• オーケストレーションは手動で実行する必要があります (たとえば、SConfig 経由のWindows Updateを使用)。

前提条件

ホットパッチを有効にするには、開始する前に次の前提条件を準備しておく必要があります。

• サポートされているプラットフォーム (Azure、Azure 特典が有効になっている Azure Stack HCI など) でホストされている Windows Server 2022 Datacenter: Azure Edition。
  • Azure Stack HCI は バージョン 21H2 以降である必要があります。
• 新しい仮想マシンのホットパッチに関する記事の「ホットパッチのしくみ」セクションを確認してください。
• 送信ネットワーク アクセス、または次のエンドポイントへの HTTPS (TCP/443) トラフィックを許可する送信ポートの規則。
  • go.microsoft.com
  • software-static.download.prss.microsoft.com

コンピューターを準備する

VM のホットパッチを有効にする前に、次の手順を使用してコンピューターを準備する必要があります。

1. コンピューターにサインインします。 Server Core を使用している場合は、SConfig メニューからオプション 15 を入力し、Enter キーを押して PowerShell セッションを開きます。 デスクトップ エクスペリエンスを使用している場合は、VM にリモート デスクトップ接続し、PowerShell を起動します。

2. 次の PowerShell コマンドを実行して、適切なレジストリ設定を構成することで、仮想化ベースのセキュリティを有効にします。

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\DeviceGuard"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "EnableVirtualizationBasedSecurity"
       Value = "0x1"
       Force = $True
       PropertyType = "DWORD" 
   }
   New-ItemProperty @parameters
   

3. コンピューターを再起動します。

4. 次の PowerShell コマンドを実行して、レジストリでホットパッチ テーブルのサイズを構成します。

   $registryPath = "HKLM:\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management"
   $parameters = $parameters = @{
       Path = $registryPath
       Name = "HotPatchTableSize"
       Value = "0x1000"
       Force = $True
       PropertyType = "DWORD"
   }
   New-ItemProperty @parameters
   

5. 次の PowerShell コマンドを実行して、レジストリでホットパッチの Windows Update エンドポイントを構成します。

   $registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Update\TargetingInfo\DynamicInstalled\Hotpatch.amd64"
   $nameParameters = $parameters = @{
       Path = $registryPath
       Name = "Name"
       Value = "Hotpatch Enrollment Package"
       Force = $True
   }
   $versionParameters = $parameters = @{
       Path = $registryPath
       Name = "Version"
       Value = "10.0.20348.1129"
       Force = $True
   }
   New-Item $registryPath -Force
   New-ItemProperty @nameParameters
   New-ItemProperty @versionParameters
   

これでコンピューターの準備が完了したので、ホットパッチ サービス パッケージをインストールできます。

ホットパッチ サービス パッケージをインストールする

注意

現在、ホットパッチの前提条件 KB は Microsoft Update カタログに公開されていません。

ホットパッチ更新プログラムを受信できるようにするには、ホットパッチ サービス パッケージをダウンロードしてインストールする必要があります。 PowerShell セッションで、次の手順を実行します。

1. 次の PowerShell コマンドを使用して、Microsoft Update カタログから (KB5003508) Microsoft Update スタンドアロン パッケージをダウンロードし、コンピューターにコピーします。

   $parameters = @{
        Source = "https://go.microsoft.com/fwlink/?linkid=2211714"
        Destination = ".\KB5003508.msu"
   }
   Start-BitsTransfer @parameters
   

2. スタンドアロン パッケージをインストールするために、次のコマンドを実行します。

   wusa.exe .\KB5003508.msu
   

3. 画面の指示に従います。 完了したら、[終了] を選択します。

4. インストールを確認するために、次のコマンドを実行します。

   Get-HotFix | Where-Object {$_.HotFixID -eq "KB5003508"}
   

注意

Server Core を使用すると、更新プログラムは既定で手動でインストールされるように設定されます。 この設定は、SConfig ユーティリティを使用して変更できます。

次のステップ

これでコンピューターをホットパッチ用に設定しました。コンピューターの更新に役立つ記事をいくつか次に示します。

• Server Core インストールにパッチを適用する。
• 「Windows Server Update Services (WSUS)」の詳細を確認します。